这是一个创建于 1791 天前的主题,其中的信息可能已经有所发展或是发生改变。
有一个 virtualbox 生成的 OVA 镜像文件,备份在一块移动硬盘盒中,这个硬盘盒落在外面估计找不回来了。
里面有一些比较重要的资料,放在虚拟机内的,虚拟机是 Linux 系统有强密码,直接访问应该是爆破进不去。OVA 镜像文件本身能被直接读取吗?
里面有一些比较重要的资料,放在虚拟机内的,虚拟机是 Linux 系统有强密码,直接访问应该是爆破进不去。OVA 镜像文件本身能被直接读取吗?
 | 1 k8ser 2021-01-06 09:51:46 +08:00 能,给密码也很简单。 |
| 2 k8ser 2021-01-06 09:52:05 +08:00 能,改密码也很简单。 |
 | 3 JmmBite 2021-01-06 09:56:09 +08:00 系统密码 与 硬盘访问无关直接关系。当然可以读取文件。 |
 | 4 weyou 2021-01-06 09:56:14 +08:00 via Android ova 包含了虚拟磁盘,被导入后,没有全盘加密的话自然能被读取,跟物理磁盘没啥两样 |
 | 5 msg7086 2021-01-06 09:59:54 +08:00 有密码没用。你应该想想有没有把文件加密。 |
 | 6 ShinichiYao 2021-01-06 10:02:46 +08:00 PC 硬盘被盗,硬盘内的文件会泄露吗?取决于你是否开启全盘加密 |
 | 7 handsomeroger 2021-01-06 10:20:14 +08:00 这还需要密码爆破吗 改个密码可太简单了 |
 | 8 steptodream 2021-01-06 10:21:21 +08:00 Linux 开机进单用户模式直接改 root 密码 |
 | 9 LiYanHong 2021-01-06 10:23:46 +08:00 拿文件挂在其它系统下啊,密码都不需要 |
 | 10 Osk 2021-01-06 10:24:08 +08:00 via Android 还要啥单用户模式哦,直接挂一个 livecd iso 启动通读文件,啥密码都是虚的 |
 | 11 cjpjxjx 2021-01-06 10:27:43 +08:00  1 想想丢哪了,要是大街上,需要捡到的人恰好知道这是移动硬盘(大概率),还要知道里面的镜像文件是什么东西(小概率),还要有想法并且知道如何读取镜像文件的数据(知道前者的情况下中概率),最大的概率是被人捡到直接格式化之后用来装大姐姐 |
 | 12 swulling 2021-01-06 10:33:48 +08:00 可以,要想资料不泄漏请上全盘加密 Mac 带 T2 芯片的机器都会对 SSD 进行 AES 加密,如果没有带这个芯片或者使用外置硬盘,可以使用设置-安全-文件保险箱进行全盘加密 Windows 用 Bitlocker Linux 用 LUKS 或者加密 LVM 卷 |
 | 13 singerll 2021-01-06 10:37:19 +08:00 无任何技术含量,几分钟就能搞定。这也是为啥好多人说云服务厂商的防护程序是为了窃取用户数据我觉得不可能的主要原因,后台分分钟给克隆一个,分光器抓你包,哪用得着写个程序。。。。 |
 | 14 ysc3839 2021-01-06 10:50:54 +08:00 文件系统没加密的话能,登录密码只是系统验证用的,不会加密数据。 |
 | 15 Lunatic1 2021-01-06 10:59:30 +08:00 99%捡到了只会看看硬盘内容是什么,也不会拖你的虚拟机出来。 |
 | 16 songco 2021-01-06 11:00:00 +08:00 ovf 我记得不支持 full disk encryption, 所以很容易拿到 |
 | 17 isnullstring 2021-01-06 11:26:44 +08:00 没有全盘加密的话,就是一个电脑里的第二个硬盘,根本不需要管你 Linux 系统 |
 | 18 natashahollyz 2021-01-06 11:31:06 +08:00 via iPhone 密码进救援模式可以直接改的(如果我没理解错的话) |
 | 19 40EaE5uJO3Xt1VVa 2021-01-06 11:40:09 +08:00 vmware 对虚拟机有加密的选项,藏得有点深好多人不知道。 同虚拟机同系统内可以对 grub 设置密码,防止进入单用户模式强破 root 密码。挂 live cd 读文件这个没了解过不清楚。同时我也想问问有没有系统内部的自带的数据加密方案。 https://pic.downk.cc/item/5ff530b03ffa7d37b368f90e.jpg |
 | 20 hoyixi 2021-01-06 12:02:05 +08:00 启动时可以修改密码 |
| 21 hoyixi 2021-01-06 12:02:39 +08:00 就算不进入系统,先办法直接挂载,一样可以读你的文件 |
 | 22 vmebeh 2021-01-06 12:05:45 +08:00 via iPhone 被密码挡住了一般会想到挂个 LiveCD 直接看吧 |
 | 23 tankren 2021-01-06 12:08:45 +08:00 LVM 全盘加密没有 |
 | 24 loading 2021-01-06 12:30:28 +08:00 via Android 如果被我捡到了你的数据基本会被我看光,但是路人可能一百个才会有一个我。 |
 | 25 jzmws 2021-01-06 12:45:52 +08:00 这个要分析东西在哪里丢 如果是路上丢的,即使被人拾到,人看到这么大的文件一般就删了,不会对文件感兴趣,可能只看中移动硬盘了,这样就无所谓了, 要是掉到路上,人来人往,把硬盘弄坏了这个应该是最好的结果 如果是在公司丢的,还是技术型公司,最终落到了技术人员手里,这个就很麻烦了。 还有一种是拾到你硬盘的人通过硬盘资料找你的你联系方式把硬盘还给你 |
 | 26 yulgang 2021-01-06 12:51:15 +08:00 能被直接读取,虚拟机磁盘文件解压出来直接可以挂载,不需要开机。 感觉会去看里面都有什么的人不多吧,除非拾到的人了解这些东西,小白估计就直接删了。 |
 | 27 sky96111 2021-01-06 13:58:25 +08:00 via Android 只要你没有的话全盘加密,他想要获取数据完全是 ok 的 |
 | 29 ooooo 2021-01-06 14:17:49 +08:00 还得看你移动硬盘里面的文件命名和目录结构是啥? 会不会引起别人的好奇 如果是 pagefile.sys swapfile.sys hiberfil.sys 等一大丢系统文件目录那就没啥 要是是 重要资料 重要勿删 密码 备份 这就不乐观了 |
 | 30 yolee599 2021-01-06 15:21:11 +08:00 你就把 .ova 文件看做一个普通硬盘,系统是否加密和硬盘无关 |
 | 31 KarPy 2021-01-06 15:41:23 +08:00 虚拟机的镜像 linux 密码修改很简单的,吧 /etc/shadow 中的密码字符串直接改了就行。 |
 | 32 rearcher 2021-01-06 16:14:23 +08:00 突然脑洞了一下: 如果楼主是捡到硬盘的那个人,不知道怎么查看硬盘上的文件,来 v 站发了个帖子。。。 纯属乱想,如有冒犯,还请见谅  |
 | 33 systemcall 2021-01-06 17:19:50 +08:00 via Android 如果你移动硬盘里面的东西很乱,别人没看到 ova,估计就格掉自己用了 你只能祈祷不要让别人注意到那个 ova 文件 |
 | 34 alect 2021-01-06 17:39:56 +08:00 被懂技术的人捡到还去破解你文件,这概率太低了。 |
Select Language